Testversion von Windows Defender ATP verfügbar

SicherheitSicherheitsmanagement

Nutzer von Windows Enterprise sollen damit mehr Kontrolle und Einblick in sicherheitsrelevante Ereignisse erhalten. Dazu werden Funktionen von Windows Defender ATP mit anderen Sicherheitsfunktionen von Windows 10 kombiniert. Das Dashboard für Security Analytics lässt sich mittels Microsoft PowerBI individuell anpassen.

Windows Defender ATP ist nun als kostenlose, drei Monate nutzbare Vorschauversion verfügbar. Windows Defender Advanced Threat Protection (WDATP) soll Nutzern von Windows Enterprise vor komplexen Bedrohungen schützen. In der aktuellsten Version bietet der Dienst feinere Kontrolle und mehr Einblick in sicherheitsrelevante Ereignisse. Erweiterungen sollen nun Prävention, Erkennung, Untersuchung, sowie Gegenmaßnahmen und Verwaltung abdecken. Die finale Version wird mit dem Windows 10 Fall Creators Update ausgeliefert.

“Wir haben die neuen Präventionstechnologien von Windows 10 integriert, die enthaltenen Sensoren zur besseren Erkennung von skriptbasierten Angriffen weiterentwickelt, neue Response-Fähigkeiten hinzugefügt und leistungsfähige Analytik zugänglich gemacht”, erklärt Programm-Manager Raviv Tamir. Dadurch sollen die Sicherheitsfunktionen von Windows besser aufeinander abgestimmt werden und besser zusammenspielen.

Das Security Analytics Dashboard soll Verantwortlichen einen Überblick über die Sicherheitslage des Unternehmens ermöglichen. (Bild: Microsoft)
Das Security Analytics Dashboard soll Verantwortlichen einen Überblick über die Sicherheitslage des Unternehmens ermöglichen. (Bild: Microsoft)

Für die öffentliche Preview können sich Interessierte ab sofort registrieren. In den Einstellungen ist es dann möglich, mit “Preview Experience” die Features der Testversion freizuschalten.

Im Dashboard sehen Verantwortliche künftig sowohl Alarme von Endpoint Detection and Response (EDR), Windows Defender Antivirus (AV), der Windows Defender Firewall, dem Windows Defender SmartScreen, sowie von Windows Defender Device Guard und Windows Defender Exploit Guard. Alle dort aufgeführten Ereignisse finden sich in der Timeline einer jeden Maschine. So lässt sich etwa sehen, wenn ein Mitarbeiter des Unternehmens auf eine bestimmte URL klickt, obwohl er mit einer Nachricht davor gewarnt wurde. Den Versuch, nicht autorisierter Anwendungen zu starten, meldet Windows Defender Device Guard.

Ausgewähltes Whitepaper

Cloud-Provider-Wahl ist Vertrauenssache

Inzwischen gibt es auch in Deutschland zahlreiche lokalisierte Angebote und Rechenzentren, auf die Anwenderunternehmen bei Cloud-Angeboten zurückgreifen können. Die Ergebnisse einer umfassenden Umfrage zeigen, auf welche Aspekte sie dabei besonders Wert legen.

Mittels Microsoft PowerBI lassen sich auf den jeweiligen Bedarf der Firmen angepasste Berichte erstellen. In ihnen sin dann auf Ebene von Maschinen, Warnungen und Investigationsstatus interaktive Analysen möglich. Windows Defender Application Guard verspricht bessere Einsicht in dynamische, skriptbasierte Attacken, Ausspähversuchen des Netzwerks und Warnung vor Keylogging-Aktivitäten.

Die Testversion von Windows Defender ATP bringt zudem ein Dashboard für Security Analytics. Es soll an einem Ort die gesamte Sicherheitslage des Unternehmens darstellen. Dort wird dann auch auf auf Rechner hingewiesen, um die sich Administratoren kümmern sollten. Außerdem bewertet es das Sicherheitsniveau der eigenen Organisation anhand einer von Microsoft empfohlenen Richtlinie. Außerdem soll es potenzielle Schwachstellen aufzeigen und Hinweise geben, wie sich diese beheben lassen.

[mit Material von Bernd Kling, ZDNet.de]

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen